NewStart HA 典型配置指导
Newstart HA 典型配置指导
目前大多数企业对业务的运行要求越来越高,高可用产品应运而生,Newstart HA做为一款优秀的ha解决方案,应用越来越广泛。
NewStart HA是一款电信级高可用双机产品,该产品为企业提供了最通用的高可用环境,不需改变任何服务和应用,即可保证业务在系统故障和部件故障时应用的可持续运行,该产品支持多种Linux平台,具有稳定可靠,简约易用等优质特性。经过多年严格的开发测试,NewStartHA的产品健壮性、稳定性得到相当保证,可以胜任要求电信级可靠性的应用环境,可提供高达99.999%的高可用性,并已经在多个电信关键领域得到日益广泛的应用。
1、业务需求(oracle服务器)
公司需搭建一个oracle服务器运行关键业务,同时要求该服务器“稳定”、“可靠”、“有效”、“持续运行”,能提供24*7的不间断服务;经过一系列筛选后,最终选择SLES 11 + NewStart HA的双机高可用集群方案。
2、前期准备:
2.1 硬件需求:
(两台物理机A和B,以下硬件配置相同,型号品牌无限制,不详列)服务器A 数量用途
硬盘 1 安装Linux操作系统,/var可用空间预留不少于1GB;
网卡 3 bond0用于工作链路(两张千兆网卡eth0/1,mode =1,也可以使用单张网卡)eth2用于心跳链路(百兆网卡以上)
串口(可选) 1 用于心跳链路(HA包装盒里面有串口线)
磁盘阵列 1 存放共享数据,手动划分两个区,共享数据存放于/dev/sdb2
(HA提供一个仲裁盘的数据安全保障机制,需要在磁盘上划分一块小空间,需30M 左右,不需格式化,手动划分/dev/sdb1)
2.2软件需求:
软件名称版本说明
SLES 11 Sp1 操作系统
Oracle 10g 数据库软件
Newstart HA 3.0.1.07 newstartha高可用软件
3、安装配置
两台物理机子操作系统(suse11 sp1)和业务软件(oracle)已部署好,各自都运行正常,其中oracle的数据库已存放于共享磁阵/dev/sdb2中,挂载目录为/home/db。
最新商用NewStart HA版本(如3.0.1.07)已下载,附上查询最新版本地址:https://www.wendangku.net/doc/ea17982607.html,/htdocs/modules/xsi/index.php/node/view/id/937
3.1 安装NewStart HA
把网上下载的iso文件用二进制(bin)传输方式分别上传到两台服务器/home/目录,挂载iso文件到/mnt子目录:
# mount -o loop /home/xxxx.iso /mnt
执行安装脚本开始安装:
# /mnt/install
HA Version:
1)New Version:3.0.1.07
2)Cancel
please select Version [1-2]?1
NewStart HA Installation Program
Version: 3.0.1.07
Support email: ha-support@https://www.wendangku.net/doc/ea17982607.html,
1)NewStart HA Server Program and CLI Administrative Tool1
2)Web-based Administrative Tool (options)(version: 20121101) 2
3)All components3
4)Cancel
select the components to be installed [1-4]?
说明:
1.安装主程序包和cli管理工具(命令行)
2.安装Web管理工具
3.安装所有模块
安装过程:
select the components to be installed [1-4]?3
Checking NewStart HA ... NOT running
Installing ...
Installing the
/mnt/nsha/x86/sles9/newstartha-3.0.1.07-20130107.i586.rpm ... Preparing... ########################################### [100%] 1:newstartha ########################################### [100%] newstartha 0:off 1:off 2:off 3:on 4:off 5:on 6:off Installing liblvm2clusterlock.so ok.
输入产品许可号(下面为试用SN)
please enter the SN: 00TB24-FC0TCF-629A1H-B00D46
Make /etc/ha.d/lic/newstartha.key succeeded.
[OK]
web-based administrative tool install, deploying, please wait...
jdk installed ok!
tomcat installed ok!
web-based administrative tool installed ok!
Create keys(/usr/lib/newstartha/keystore.exp 1), please wait... Create tomcat.keystore OK.
Do you want to start web-based administrative tool automatically as a system service? y(es) or n(o)? y系统启动时是否自动启动Web管理工具
Starting Web-based Administrative Tool Service ...
[OK]
Please remember to change the default web password immediately!
The component(s) is installed completely.
至此,HA程序安装完成,两台机器都执行完上述操作后继续往下配置。
3.2 申请license文件
HA启动会验证key及license文件有效性,需按以下方法进行license申请。
1、把两台机子上的/etc/ha.d/lic/newstartha.key文件打包(名字区分好,如
newstartha.key_node1/2,二进制(bin)方式下载),然后发送到邮箱:ha-support@https://www.wendangku.net/doc/ea17982607.html,进行license文件的申请。
2、收到的license文件后改名为newstartha.lic,用二进制(bin)方式上传到
服务器,放到/etc/ha.d/lic/目录,因为每个节点newstartha.lic内容不同,key文件与license文件一一对应,所以不要搞混,否则HA无法启动。
申请完成,如node1:
#ls -l /etc/ha.d/lic
-rw-r--r-- 1 root root 502 Mar 29 11:40 newstartha.key
-rw-r--r-- 1 root root 52 Mar 29 15:14 newstartha.lic
3.3 编写用于管控oracle的HA脚本
HA脚本功能类似于/etc/init.d/目录下的脚本,主要是规定如何启动、停止和检测业务程序,HA软件也提供了主流应用的相关脚本模版供参考,如apache、tomcat、oracle和sybase等,位于/etc/ha.d/resource.d目录下,其中oracle 模版oracle_example.ps正符合此次需求。
进入上述目录,复制oracle_example.ps模版,重命名为oracle.ps,然后拷贝到/home/script/下,最后编缉oracle.ps开头几个变量即可搞定,如:
#The following three variant should be set to proper value
ORACLE_HOME="/home/oracle_home"
ORACLE_SID="orcl"
ALERTLOG="${ORACLE_HOME}/admin/${ORACLE_SID}/bdump/alert_${ORACLE_SI D}.log"
…
虽然脚本编写轻松完成,但现网中还是需要验证该脚本是否能完全管控oracle 应用,下面附上手动调试过程(主要是start、stope及status状态,其中关键是status状态,返回0表示running,非0为stoped.):
1、挂载磁阵:mount /dev/sdb2 /home/db
2、测试脚本:
2.1 业务启动:
# /home/script/oracle.ps start;echo $?
…(省略)
0返回0,表示执行start成功
2.2 业务状态检测:(重点)
# /home/script/oracle.ps status;echo $?
…(省略)
0 返回0,表示应用running
2.3 业务停止:
# /home/script/oracle.ps stop;echo $?
…(省略)
0返回0,表示执行stop成功
2.4 业务状态检测:(重点)
# /home/script/oracle.ps status;echo $?
…(省略)
1返回1,表示应用stoped
另一机子执行上述操作后,HA脚本编写环节就完成,接下来是核心部份,配置集群及服务。
3.4 配置NewStart HA(重点)
主要是两方面初始化配置:分别为集群初始化和服务初始化,必须按照以上顺序进行初始化。
HA支持命令行(cli)及web两种管理工具进行配置,下面是cli工具的配置过程。不过在配置之前,有些事情还是要提前做好的,列一下:
1.确定两台机子的主机名称(等于命令uname -n结果),配置中用到;
2.两台机子的心跳和工作链路的网卡名对应并且相同,并配置好所有网卡的固
定IP;
3.确定业务的浮动IP地址;
4.确定HA脚本位置;(3.3小节已确定:/home/script/oracle.ps)
5.清楚两个节点的mount目录;(前面安装oracle时已建好,为/home/db)
6.确定第三方IP列表:HA建议配置3~5个IP,这些IP会长时间存在的(比
如交换机IP等),这些IP与工作网卡属于相同网段,但不要配成双方节点的IP,作为是检测自身网络正常与否。
规划的情况如下,其中双机集群的两节点分别为suse11-sp1-1、suse11-sp1-2:suse11-sp1-1 suse11-sp1-2 说明
网口链路bond0 192.168.1.192 192.168.1.193 工作链路,IP为物理IP,可
通过公网访问服务器的集群
软件,进行数据配置等操作
网口链路eth2 192.168.111.192 192.168.111.193 心跳链路,用于集群间通讯
(不能与工作链路同一网段)
串口心跳/dev/ttyS0 /dev/ttyS0 心跳链路,直连,用于集群
间通讯
浮动IP 192.168.1.196 集群启动后,会自动加载到
主节点(服务运行节点)工
作链路网卡上,该IP需和工
作链路网卡同一网段
第三方IP 列表192.168.1.190,192.168.1.200,
192.168.1.201
一般配置与工作链路同一网
段,配置不少于两个
3.4.1 集群初始化,格式:cluster-init
运行cli指令,进入cli管理工具,然后运行cluster-init cli:~>cluster-init
======================================
Cluster Initialization Utility
======================================
Built: Mon Jan 7 00:04:15 2013
This utility sets up the initialization information of a 2-node cluster. It prompts you for the following information:
- Hostname
- Information about the heartbeat channels
- How long between heartbeat
- How long to declare heartbeat fails
- Watchdog configuration
- Lock disk configuration
Please input cluster name:oracle_cluster
Input the first node name and IP:suse11-sp1-1 192.168.1.192
Input the second node name and IP:suse11-sp1-2 192.168.1.193
How long between heartbeats(in seconds)[1]:直接回车
How long to declare heartbeat has broken(in seconds)[60]:直接回车
Do you want to enable watchdog device ? (yes/no)[no]:直接回车
Please choose multicast heartbeat channel:
0) eth2
1) bond0
Select a multicast heartbeat channel [0, 1]:0
Another multicast heartbeat channel? (yes/no)[yes]:no
Do you want to add a serial heartbeat channel? (yes/no)[yes]:直接回车Input serial heartbeat channel[/dev/ttyS0]:直接回车
Another serial heartbeat channel? (yes/no)[yes]:no
Do you want to enable worklink_hb ? (yes/no)[yes]:直接回车
Do you want to add third-party ip list ? [recommended 3-5 ip] (yes/no)[yes]:直接回车
Please input a third-party ip address:192.168.1.190
Another thirdpart ip address? (yes/no)[yes]:直接回车
Please input a third-party ip address:192.168.1.200
Another thirdpart ip address? (yes/no)[yes]:直接回车
Please input a third-party ip address:192.168.1.201
Another thirdpart ip address? (yes/no)[yes]:no
Do you want to add a lock disk(recommend) ? (yes/no)[yes]:直接回车Please input the partition name (/dev/sdb):/dev/sdb1 这是最安磁阵规划时划分出来的仲裁盘,数据安全保障机制的一种,是可选,但推荐配置。
Warning:All data in /dev/sdb1 will be destroyed, sure to format it? (yes/no)[no]:yes
Do you want to enable kernel panic ? (yes/no)[no]:直接回车
Please run service-init to initialize you services.
到这里cluster-init集群参数初始化已经完成,这里可执行cluster-show查看
配置结果。如上述配置结果如下:
cli:~>cluster-show
Configuration of the cluster:
clustername: oracle_cluster
node: suse11-sp1-1 192.168.1.192
node: suse11-sp1-2 192.168.1.193
logfile: /var/log/ha-log
keepalive: 1
deadtime: 60
watchdog: off
mcast: eth2 226.0.86.236 694 1 0
serial: /dev/ttyS0
worklink_hb: on
thirdparty: 192.168.1.190
thirdparty: 192.168.1.200
thirdparty: 192.168.1.201
qdisk: /dev/sdb1
kernel_panic: off
3.4.2 服务初始化,格式:service-init
cli管理工具中运行service-init.
cli:~>service-init
======================================
Service Initialization Utility
======================================
This utility sets up the initialization information of the service in the HA system.
It prompts you for the following information:
- Service information
- Application resource information
- Public net work interface information
- Floating IP address information.
- Block Disk information
- Mount information
- Raw Disk information
Input service name:oracle
Is it enabled?(yes/no)[yes]:
Do you want to configure preferred node ? (yes/no)[no]:yes
Please choose preferred node:
0) suse11-sp1-1
1) suse11-sp1-2
Select a node: [0, 1]:0
Input start time out[60]:直接回车
Input stop time out[120]:直接回车
Input check interval[30]:直接回车
Input check time out[60]:直接回车
Input max error count[1]:直接回车
Restart after check result is failed?(yes/no)[no]:直接回车
Start service anyway when float IP exist?(yes/no)[no]:直接回车
Do you want to add a application? (yes/no)[yes]:直接回车
====== Application ======
Input name of application[oracle_app_0]:直接回车
Input script of application
[/etc/ha.d/resource.d/oracle]:/home/script/oracle.ps管控oracle脚本Is resource critical?[yes]:直接回车
Is resource enable?[yes]:直接回车
Add another application? (yes/no)[no]:直接回车
Do you want to add a pubnic? (yes/no)[yes]:直接回车
====== PubNIC ======
Input PubNIC name[oracle_net_card_0]:直接回车
Is resource critical?[yes]:直接回车
Please choose network device:
0) eth2
1) bond0
Select a network device [0, 1]:1
Add another pubnic? (yes/no)[no]:直接回车
====== IP ======
Input IP name[oracle_ip_0]:直接回车
Input IP address:192.168.1.196 浮点/业务IP
Input netmask[255.255.255.0]:
PubNIC of service:
0) oracle_net_card_0 suse11-sp1-1:bond0 suse11-sp1-2:bond0 Select a PubNIC: [0, 0]:0
Is resource critical?[yes]:直接回车
Add another IP? (yes/no)[no]:直接回车
Do you want to add a raw disk? (yes/no)[no]: 直接回车
Do you want to add a diskmount? (yes/no)[no]:yes
====== diskmount ======
Input diskmount name[oracle_diskmount_1]:直接回车
Is resource critical?[yes]:直接回车
Is resource enable?[yes]:直接回车
0) disk 支持普通的块设备,如/dev/sdb2
1) nfs 支持nfs设备
2) lvm 支持逻辑卷设备,如/dev/vg01/lv01
3) cancel
please choose a disk type? [0, 3]:0
Input block disk device[/dev/hda1]:/dev/sdb2(共享数据所在设备)Input mountpoint:/home/db (挂载目录)
Input type of file system[ext3]:直接回车
Input user[root]:oracle (挂载目录的操作用户)
Input group[root]:oinstall(操作用户的群组)
Input mode[755]:直接回车
Input options[rw]:直接回车
Input the quota of the device[90]:直接回车
do you want to stop service when the disk is readonly?[yes]:直接回车Add another diskmount? (yes/no)[no]:直接回车
Add another service? (yes/no)[no]:直接回车
Please run cluster-start to start the HA system,
or run cluster-restart to restart the HA system.
服务初始化完成,可运行service-show查看配置结果。
cli:~>service-show
Current service:
0) name: oracle
1) cancel
Select a(n) service [0, 1]:0
service
------
name: oracle
enabled: yes
preferrednode: suse11-sp1-1
starttimeout: 60
stoptimeout: 120
checkinterval: 30
checktimeout: 60
maxerrcount: 1
restartaftercheckfail: no
startanyway: no
Application
------
displayname: oracle_app_0
script: /home/script/oracle.ps
enable: yes
critical: yes
PubNIC
------
displayname: oracle_net_card_0
critical: yes
member
------
nodename: suse11-sp1-1
device: bond0
member
------
nodename: suse11-sp1-2
device: bond0
IP
------
displayname: oracle_ip_0
ipaddr: 192.168.1.196
netmask: 255.255.255.0
PubNICResName: oracle_net_card_0
critical: yes
DiskMount
-------
displayname: oracle_diskmount_1 critical: yes
enable: yes
type: disk
device: /dev/sdb2
mountpoint: /home/db
fstype: ext3
user: oracle
group: oinstall
mode: 755
options: rw
limitation: 90
stopWhenRO: yes
Show other service? (yes/no)[no]:
至此,HA配置完成,接下来是集群启动和调试。
3.5 启动集群
Cli管理工具中输入指令:cluster-start
cli:~>cluster-start
[suse11-sp1-1]Starting High-Availability services:
Configuration file checked ok.
..done
.
Configuration file checked ok.
[suse11-sp1-2]Starting High-Availability services:
..done
.
集群启动成功。
3.6 查询集群状态
集群状态包括节点、心跳链路,工作链路和服务状态,在cli管理工具中输
入指令:cluster-start(动态周期性刷新),show-status(显示一次当前状态).
cli中输入指令cluster-stat:
cli:~>cluster-stat
Press Ctrl-C or 'Q' to exit
Date: Wed Apr 10 09:45:13 2013
Member status
suse11-sp1-1 UP
suse11-sp1-2 UP
WorkLink suse11-sp1-1 suse11-sp1-2 bond0 ONLINE ONLINE
HeartbeatLink suse11-sp1-1 suse11-sp1-2 status network eth2 eth2 ONLINE
serial /dev/ttyS0 /dev/ttyS0 ONLINE
LockDisk /dev/sdb1 /dev/sdb1 ONLINE
ServiceName suse11-sp1-1 suse11-sp1-2 Enable *oracle running stopped YES
cli中输入指令show-status:
cli:~>show-status
Member status
-------- --------
suse11-sp1-1 UP
suse11-sp1-2 UP
WorkLink suse11-sp1-1 suse11-sp1-2 -------- -------- --------
bond0 ONLINE ONLINE
HeartbeatLink suse11-sp1-1 suse11-sp1-2 status
-------- -------- -------- --------
network eth2 eth2 ONLINE
serial /dev/ttyS0 /dev/ttyS0 ONLINE LockDisk /dev/sdb1 /dev/sdb1 ONLINE
ServiceName suse11-sp1-1 suse11-sp1-2 Enable
-------- -------- -------- -------
oracle running stopped YES
从上述集群状态图可以看出,节点(Member)状态都是”UP”(正常),工作链路(WorkLink)bond0都是”ONLINE”(正常),心跳链路(HeartbeatLink)都是”ONLINE(正常),接下来重
点来了,就是服务oracle的状态,现成功运行(running)在suse11-sp1-1上, suse11-sp1-2
节点状态是stoped,即充当备用机子的状态存在,当主节点上的业务发生异常时就会接管过来,保障业务持续运行,后面的Enable表示该服务是受HA管控。
3.7 集群测试验证
这是最后一个环节,就是测试当主节点故障(如业务异常,机子挂掉等)时,
备机能否成功接管,实现业务持续运行;这里模拟两种现网中比较常见故障:
1、主节点业务故障(模拟方式:杀掉oracle进程),备机能否接管。
●查看双机状态:
cli:~>cluster-stat
Press Ctrl-C or 'Q' to exit
Date: Wed Apr 10 11:21:13 2013
Member status
suse11-sp1-1 UP
suse11-sp1-2 UP
WorkLink suse11-sp1-1 suse11-sp1-2 bond0 ONLINE ONLINE
HeartbeatLink suse11-sp1-1 suse11-sp1-2 status network eth2 eth2 ONLINE serial /dev/ttyS0 /dev/ttyS0 ONLINE LockDisk /dev/sdb1 /dev/sdb1 ONLINE
ServiceName suse11-sp1-1 suse11-sp1-2 Enable *oracle running stopped YES
●杀掉主节点suse11-sp1-1上的oracle关键进程,kill -9 2245(pmon进程
号)
●持续查看备机suse11-sp1-2的集群状态,cluster-stat.
cli:~>cluster-stat
Press Ctrl-C or 'Q' to exit
Date: Wed Apr 10 11:40:10 2013
Member status
suse11-sp1-1 UP
suse11-sp1-2 UP
WorkLink suse11-sp1-1 suse11-sp1-2 bond0 ONLINE ONLINE
HeartbeatLink suse11-sp1-1 suse11-sp1-2 status network eth2 eth2 ONLINE serial /dev/ttyS0 /dev/ttyS0 ONLINE LockDisk /dev/sdb1 /dev/sdb1 ONLINE
ServiceName suse11-sp1-1 suse11-sp1-2 Enable *oracle stopped:stu(A) running YES
str start fail, stp stop fail, stu status fail, op operation fail
A Application, I IP, M Mount, S Storage, W Work link,
B Split Brain
P Ping, T Time out, L Lock or unlock fail
几分钟后查看oracle的状态,其中的stu(A)表示1节点运行的业务检测到
异常并停止,2节点running表示服务已接管过来。
2、主节点机器故障(模拟方式:关机),备机能否接管。
●继续上面的集群状态,服务oracle在suse11-sp1-2上运行(见上图)。
●use11-sp1-2上运行shutdown指令
# shutdown -h now
Broadcast message from root (pts/1) (Wed Apr 10 13:40:26 2013):
The system is going down for system halt NOW!
●持续查看use11-sp1-1的集群运行状态,cluster-stat
cli:~>cluster-stat
Press Ctrl-C or 'Q' to exit
Date: Wed Apr 10 13:49:09 2013
Member status
suse11-sp1-1 UP
suse11-sp1-2 DOWN
WorkLink suse11-sp1-1 suse11-sp1-2 bond0 ONLINE UNKNOWN
HeartbeatLink suse11-sp1-1 suse11-sp1-2 status network eth2 eth2 OFFLINE serial /dev/ttyS0 /dev/ttyS0 OFFLINE LockDisk /dev/sdb1 /dev/sdb1 OFFLINE
ServiceName suse11-sp1-1 suse11-sp1-2 Enable *oracle running unknown YES
从1节点集群状态图来看,oracle已在上面运行(running),说明已成功接管
服务;同时,2节点显示已down掉,其它链路及服务状态显示显示也是正常。
总结:上述常见故障中,HA能够保障业务持续运行,达到预期要求。
4、附录:
一些操作技巧:
1、cli中双按tab键,能把所有命令列出;输入help + 命令可查看其用法;
2、ha运行日志位于/var/log/ha-log,按需查看;
3、web工具的访问方式如下,建议用于后期维护:
地址:http://节点IP:10001缺省帐户/密码:SuperAdmin/123456
华为 MSR路由器教育网双出口NAT服务器的典型配置 一、组网需求: MSR 的 G0/0 连接某学校内网, G5/0 连接电信出口, G5/1 连接教育网出口,路由配置:访问教育网地址通过 G5/1 出去,其余通过默认路由通过 G5/0 出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校 一、组网需求: MSR的G0/0连接某学校内网,G5/0连接电信出口,G5/1连接教育网出口,路由配置:访问教育网地址通过G5/1出去,其余通过默认路由通过G5/0出去。电信网络访问教育网地址都是通过电信和教育网的专用连接互通的,因此电信主机访问该校都是从G5/1进来,如果以教育网源地址(211.1.1.0/24)从G5/0访问电信网络,会被电信过滤。该校内网服务器192.168.34.55需要对外提供访问,其域名是https://www.wendangku.net/doc/ea17982607.html,,对应DNS解析结果是211.1.1.4。先要求电信主机和校园网内部主机都可以通过域名或211.1.1.4正常访问,且要求校园网内部可以通过NAT任意访问电信网络或教育网络。 设备清单:MSR一台 二、组网图:
三、配置步骤: 适用设备和版本:MSR系列、Version 5.20, Release 1205P01后所有版本。
四、配置关键点: 1) 此案例所实现之功能只在MSR上验证过,不同设备由于内部处理机制差异不能保证能够实现; 2) 策略路由是保证内部服务器返回外网的流量从G5/1出去,如果不使用策略路由会按照普通路由转发从G5/0出去,这样转换后的源地址211.1.1.4会被电信给过滤掉,因此必须使用策略路由从G5/1出去; 3) 策略路由的拒绝节点的作用是只要匹配ACL就变成普通路由转发,而不被策
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
oracle的网络配置文件 ?三个配置文件 listener.ora、sqlnet.ora、tnsnames.ora ,都是放在$ORACLE_HOME\network\admin目录下。 ?重点:三个文件的作用和使用 sqlnet.ora-----作用类似于linux或者其他unix的nsswitch.conf文件,通过这个文件来决定怎么样找一个连接中出现的连接字符串。 例如我们客户端输入 sqlplus sys/oracle@orcl 假如我的sqlnet.ora是下面这个样子 SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES,HOSTNAME) 那么,客户端就会首先在tnsnames.ora文件中找orcl的记录.如果没有相应的记录则尝试把orcl当作一个主机名,通过网络的途径去解析它的ip地址然后去连接这个ip上GLOBAL_DBNAME=orcl这个实例,当然我这里orcl并不是一个主机名 如果我是这个样子 NAMES.DIRECTORY_PATH= (TNSNAMES) 那么客户端就只会从tnsnames.ora查找orcl的记录 括号中还有其他选项,如LDAP等并不常用。 ?Tnsnames.ora------这个文件类似于unix 的hosts文件,提供的tnsname到主机名或者ip的对应, 只有当sqlnet.ora中类似 NAMES.DIRECTORY_PATH= (TNSNAMES) 这样,也就是客户端解析连接字符串的顺序中有TNSNAMES是,才会尝试使用这个文件。 例子中有两个,ORCL 对应的本机,SALES对应的另外一个IP地址,里边还定义了使用主用服务器还是共享服务器模式进行连接,一句一句说 #你所要连接的时候输入得TNSNAME ORCL = (DESCRIPTION = (ADDRESS_LIST = #下面是这个TNSNAME对应的主机,端口,协议 (ADDRESS = (PROTOCOL = TCP)(HOST = 127.0.0.1)(PORT = 1521)) ) (CONNECT_DATA = #使用专用服务器模式去连接需要跟服务器的模式匹配,如果没有就根据服务器的模式
11.1 静态路由配置 配置需求:访问目的网络2.2.2.0/24,下一跳为192.168.83.108。 (1)进入到【路由管理】-【基本路由】-【静态路由表】中,新建一条静态路由表。 (2)目的地址:需要访问的目标网络 掩码:目标网络的掩码 下一跳地址:防火墙流出网口的对端设备地址 Metric:优先级,metric值越小优先级越高 网络接口:防火墙的流出接口 (3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果静态路由生效,如下图所示。
注意事项: (1)下一跳地址一定要输入正确,这个地址不是防火墙的出口地址。 (2)下一跳地址一定可达有效的地址,可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。 11.2 默认路由配置 配置需求:经过防火墙的数据包全部转发给211.211.211.210. (1)进入到【路由管理】-【基本路由】-【默认路由】中,新建一条默认路由。 (2)默认网关:211.211.211.210; 权重值:多条默认路由时使用,权重越大负载分担时流经的数据包所占比重越高
(3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果默认路由生效,如下图所示。 注意事项: (1) 配置多条默认路由时,一定勾选【启用基于状态回包功能】,权重值越大,分担的流量越多。 (2) 默认路由生效了,在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址,确保可达性。 11.3 策略路由配置
配置需求:内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。 (1)进入到【路由管理】-【基本路由】-【策略路由】中,新建一条高级路由表。 命名路由表名称和路由表ID 点击新建路由表后面的操作按钮,新建路由表内容
InfoExpress IOS InfoExpress l l l l 1.1 l console shell l 56/336modem LINE l Telnet l SNMP console 56/336modem LINE Telnet SNMP 1.2 InfoExpress IOS shell l l l Console Telnet l shell
InfoExpress IOS Shell l user EXEC l privileged EXEC l global configuration l interface configuration l router configuration l file system configuration l access list configuration l voice-port configuration l dial-peer configuration l crypto transform-set configuration l crypto map configuration l IKE isakmp configuration l pubkey-chain configuration l pubkey-key configuration l DHCP dhcp configuration 1-1 1-1 InfoExpress Lo en co in ro um
IP phone E1 filesystem router(config-fs)# exit ip access-list router(config-std-nacl)# cl)# voice-port ro rt) dial-peer router(config-dial-peer )# exit V oIP POTS crypto ipsec transform-set router(cfg-crypto-trans )# exit crypto map router(cfg-crypto-map) # exit IKE crypto isakmp router(config-isakmp)# crypto key pubkey-chain rsa router(config-pubkey-c hain)# exit RSA
静态路由设置实例解析 随着宽带接入的普及,很多家庭和小企业都组建了局域网来共享宽带接入。而且随着局域 网规模的扩大,很多地方都涉及到2台或以上路由器的应用。当一个局域网内存在2台以 上的路由器时,由于其下主机互访的需求,往往需要设置路由。由于网络规模较小且不经 常变动,所以静态路由是最合适的选择。 本文作为一篇初级入门类文章,会以几个简单实例讲解静态路由,并在最后讲解一点 关于路由汇总(归纳)的知识。由于这类家庭和小型办公局域网所采用的一般都是中低档 宽带路由器,所以这篇文章就以最简单的宽带路由器为例。(其实无论在什么档次的路由 器上,除了配置方式和命令不同,其配置静态路由的原理是不会有差别的。)常见的 1WAN口、4LAN口宽带路由器可以看作是一个最简单的双以太口路由器+一个4口小交换机,其WAN口接外网,LAN口接内网以做区分。 路由就是把信息从源传输到目的地的行为。形象一点来说,信息包好比是一个要去某 地点的人,路由就是这个人选择路径的过程。而路由表就像一张地图,标记着各种路线, 信息包就依靠路由表中的路线指引来到达目的地,路由条目就好像是路标。在大多数宽带 路由器中,未配置静态路由的情况下,内部就存在一条默认路由,这条路由将LAN口下所 有目的地不在自己局域网之内的信息包转发到WAN口的网关去。宽带路由器只需要进行 简单的WAN口参数的配置,内网的主机就能访问外网,就是这条路由在起作用。本文将 分两个部分,第一部分讲解静态路由的设置应用,第二部分讲解关于路由归纳的方法和作用。 下面就以地瓜这个网络初学者遇到的几个典型应用为例,让高手大虾来说明一下什么 情况需要设置静态路由,静态路由条目的组成,以及静态路由的具体作用。 例一:最简单的串连式双路由器型环境 这种情况多出现于中小企业在原有的路由器共享Internet的网络中,由于扩展的需要,再接入一台路由器以连接另一个新加入的网段。而家庭中也很可能出现这种情况,如用一 台宽带路由器共享宽带后,又加入了一台无线路由器满足无线客户端的接入。 地瓜:公司里原有一个局域网LAN 1,靠一台路由器共享Internet,现在又在其中添加 了一台路由器,下挂另一个网段LAN 2的主机。经过简单设置后,发现所有主机共享Internet没有问题,但是LAN 1的主机无法与LAN 2的主机通信,而LAN 2的主机却能Ping通LAN 1下的主机。这是怎么回事? 大虾:这是因为路由器隔绝广播,划分了广播域,此时LAN 1和LAN 2的主机位于两 个不同的网段中,中间被新加入的路由器隔离了。所以此时LAN 1下的主机不能“看”到LAN 1里的主机,只能将信息包先发送到默认网关,而此时的网关没有设置到LAN 2的路
Oracle主要配置文件: Profile文件,oratab文件, 数据库实例初始化文件initSID.ora, listener.ora文件, sqlnet.ora文件, tnsnames.ora文件 Oracle主要配置文件介绍 一、/etc/profile 文件 系统级的环境变量一般在/etc/profile 文件中定义在 CAMS系统与数据库,相关的环境变量就定义在/etc/profile 文件中如下所示: export ORACLE_BASE=/u01/app/oracle export ORACLE_HOME=$ORACLE_BASE/product/8.1.7 export PATH=$PATH:$ORACLE_HOME/bin export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/usr/lib export ORACLE_SID=cams export ORACLE_TERM=vt100 export ORA_NLS33=$ORACLE_HOME/ocommon/nls/admin/data export NLS_LANG=AMERICAN.ZHS16CGB231280 说明: 1、配置上述环境变量要注意定义的先后顺序如: 定义 ORACLE_HOME时用到了ORACLE_BASE,那么ORACLE_HOME的定义应该在ORACLE_BASE之后 2、使用中文版 CAMS 环境变量 NLS_LANG 的值应该设置为AMERICAN.ZHS16CGB231280 如上所示在使用英文版 CAMS时可以不设置NLS_LANG 即去掉export NLS_LANG=... ... 那一行,也可以设置NLS_LANG 的值为AMERICAN_https://www.wendangku.net/doc/ea17982607.html,7ASCII 二、/etc/oratab 文件 /etc/oratab 文件描述目前系统中创建的数据库实例以及是否通过 dbstart 和dbshut 来控制该实例的启动与关闭如下所示忽略以#开头的注释部分 : cams:/u01/app/oracle/product/ 其中 cams 为实例 ID /u01/app/oracle/product/ ORACLE_HOME目录 Y表示允许使用 dbstart和 dbshut 启动和关闭该实例数据库如果设置为 N 表示不通过 dbstart 和 dbshut 启动和关闭实例数据库 CAMS 系统要求在安装完 ORACLE 后要求将该参数修改为 Y 以保证 ORACLE 数据库自启动和关闭 三、数据库实例初始化文件 initSID.ora
CISCO 策略路由(PBR)配置实例 时间:2010-02-17 22:56来源:未知作者:admin 点击:142次 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式:PBR给于外发IP数据包标记IP优先位,这样方便了实施QoS策略。一般来说,PBR是通过路由映射来配置的。看个详细配置实例,你 策略路由选择可以选择修改下一跳地址以及标记数据包来提供不通的网络服务。PBR一般用于修改基于源地址的下一跳地址。推荐实现方式:PBR给于外发IP数据包标记IP优先位,这样方便了实施QoS策略。一般来说,PBR是通过路由映射来配置的。 看个详细配置实例,你会更加明白: 定义了两个访问列表:10和20,经过配置使来自网络192.168.1.0/24的数据包的下一跳地址改为192.168.100.1;使来自 192.168.2.0/24的数据包的下一跳地址改为192.168.100.2.其他源始发的数据包正常路由。 命令如下: My3377(config)#access-list 10 permit 192.168.1.0 //用访问控制列表先抓取路由 My3377(config)#access-list 20 permit 192.168.2.0 My3377(config)#route-map nexthop permit 10 //起个名字 My3377(config-route-map)#match ip address 10 //匹配一个列表 My3377(config-route-map)#set ip next-hop 192.168.100.1 //设置一个策略 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 20 My3377(config-route-map)#match ip address 20 My3377(config-route-map)#set ip next-hop 192.168.100.2 My3377(config-route-map)#exit My3377(config)#route-map nexthop permit 30 My3377(config)#int s2/1
在安装目录下,如:E:OracleOra81networkADMIN下用写字板或记事本打开TNSNAME.ORA文件,文件内容大概如下: https://www.wendangku.net/doc/ea17982607.html, = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = zcb_8115)(PORT = 1521)) ) (CONNECT_DA TA = (SERVICE_NAME = test) ) ) 蓝色部分为安装时录入的信息。 如果该文件没有配置成功,该文件可通过以下步骤进行配置: 1)、在程序菜单中打开NET8 CONFIGURA TION ASSISTANT 2)、选择Net8 Configuration Assistant,打开,进入"Net8 Configuration Assistant:欢迎"窗口2)、选择"本地网络服务名设置",点击"下一步",弹出以下窗体; 3)、在"Net8 Configuration Assistant:网络服务名配置"窗口中选择"添加",点击"下一步",弹出以下窗体; 4)在"Net8 Configuration Assistant:网络服务名配置,数据库版本"窗口中选择"ORACLE 8I数据库或服务",点击"下一步",弹出以下窗体; 5)在"Net8 Configuration Assistant:网络服务名配置,服务名"窗口输入服务名,此服务名跟安装时录入的服务名(SID)相同,录入后,点击"下一步",弹出以下窗体; 6)、在"Net8 Configuration Assistant:网络服务名配置,请选择协议"窗口选择"TCP"此时只能选择"TCP",点击"下一步", 弹出以下窗体; 7)在"Net8 Configuration Assistant:网络服务名配置,TCP/IP协议"窗口输入主机名(如果连接本地数据库,则录入本地计算机名,如果连接远程数据库,则录入远程计算机名),选择默认的"请使用标准端口号1521"(建议最好不要修改),点击"下一步",弹出以下窗体; 8)、在"Net8 Configuration Assistant:网络服务名配置,测试"窗口选择"是,进行测试",点击"下一步",弹出以下窗体; 9)、当"Net8 Configuration Assistant:网络服务名配置,正在连接"窗口对话框中出现提示"正在连接….测试成功"信息,表示测试通过。此时点击"下一步",进入"Net8 Configuration Assistant: 网络服务名配置,网络服务名"窗口; 10)、在"Net8 Configuration Assistant:网络服务名配置,网络服务名"窗口输入网络服务名,服务名为ORACLE连接串,可任意录入,如:test,点击"下一步",弹出以下窗体; 11)、在"Net8 Configuration Assistant:网络服务名配置,是否需要另一个网络服务名"窗口中选择"否",点击"下一步",进入"网络服务名配置完成" 窗口; 12)、在"网络服务名配置完成"窗口中点击"下一步",弹出以下窗体; 13)、在"欢迎"窗口点击"完成",退出配置过程 TNSNAMES.ORA配置完成后,再配置BDE(BDE如何配置略),可通过BDE、PLSQL、SQL EXPLORER和TNSPING命令来测试ORACLE是否连接正确。下面用TNSPING来测试是否连接。
H3C策略路由配置及实例 2010-07-19 09:21 基于策略路由负载分担应用指导介绍 特性简介 目前网吧对网络的可靠性和稳定性要求越来越高,一般网吧与运营商都有两条线路保证一条线路出现故障时能够有另一条链路作为备份。当两条线路都正常时为了减少一条线路流量压力,将流量平均分配到另外一条线路,这样提高了网络速度。当一条链路出现故障接口DOWN掉时,系统自动将流量全部转到另一条线路转发,这样提高了网络的稳定性、可靠性。满足网吧对业务要求不能中断这种需求,确保承载的业务不受影响。 使用指南 使用场合 本特性可以用在双链路的组网环境内,两条链路分担流量。保证了网络的可靠性、稳定性。 配置指南 本指南以18-22-8产品为例,此产品有2个WAN接口。ethernet2/0、ethernet3/0互为备份。 可以通过以下几个配置步骤实现本特性: 1) 配置2个WAN接口是以太链路,本案例中以以太网直连连接方式为例; 2) 配置静态路由,并设置相同的优先级; 3) 配置策略路由将流量平均分配到2条链路上。 2 注意事项 两条路由的优先级相同。 配置策略路由地址为偶数走wan1,地址为奇数走wan2。 策略路由的优先级高于路由表中的优先级。只有策略路由所使用的接口出现down后,路由比表中配置的路由才起作用。 3 配置举例 组网需求 图1为2条链路负载分担的典型组网。 路由器以太网口ETH2/0连接到ISP1,网络地址为142.1.1.0/30,以太网口ETH3/0连接到ISP2,网络地址为162.1.1.0/30;以太网口ETH1/0连接到网吧局域网,私网IP网络地址为192.168.1.0/24。
上机报告 姓名学号专业 班级 计科普1002 课程 名称 网络系统集成 指导教师机房 名称 (I520) 上机 日期 2012 年10 月26 日 上机项目名称实验三:路由器基本配置 上机步骤及内容: 实验目的 1.使用路由器配置静态路由、RIP协议、OSPF协议。掌握使用相应协议实现路由选择的方法。 2.通过在路由器上使用相关的检查和排错命令学习如何维护和分析RIP协议、OSPF 协议。 3.通过RIPv1和RIPv2配置过程的不同体会两者在实际使用上的差别。 实验要求 1.在路由器上配置静态路由、缺省路由; 2.配置RIP协议;配置OSPF协议; 3.掌握路由器接口配置,测试网络连通性; 4.理解每一步实验的作用,把实验的每一步所完成的任务详细地叙述清楚,并记录在实验报告上; 5.实验结束后上缴实验报告 实验仪器设备和材料清单 1.具备两个以太网端口的路由器三台,交换机两台; 2.两台具备以太网接口的PC机,分别连接路由器的内外网口,路由器端口、PC的IP地址可自己分配和设置 3.路由器拓扑结构成环状或线性连接; 4. 实验组网图。
图实验组网图 实验内容 1.完成路由器的基本端口配置,静态路由,缺省路由配置; 2.RIPv2协议配置; 3. OSPF协议配置; 4.通过在路由器上使用相关的检查和排错命令学习如何维护和分析RIP协议、OSPF 协议。 实验步骤 1.作路由器的端口IP地址配置,代码如下: 路由器r1 [H3C]sysname r1 [r1]int e0/1 [r1-Ethernet0/1]ip add 24 [r1-Ethernet0/1] %Oct 28 16:55:42:805 2012 r1 IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [r1-Ethernet0/1]int e0/0 [r1-Ethernet0/0]ip add 24 路由器r2 [H3C]sysname r2 [r2]int e0/1 [r2-Ethernet0/1]ip add 24 [r2-Ethernet0/1] %Oct 28 16:40:33:465 2012 r2 IFNET/4/UPDOWN: Line protocol on the interface Ethernet0/1 is UP [r2-Ethernet0/1]int e0/0
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(Ethernet0/0): [MSR20-20] interface Ethernet0/0 [MSR20-20- Ethernet0/0]ip add 24 2、使用动态分配地址的方式为局域网中的PC分配地址 [MSR20-20]dhcp server ip-pool 1 [MSR20-20-dhcp-pool-1]network 24 [MSR20-20-dhcp-pool-1]dns-list [MSR20-20-dhcp-pool-1] gateway-list 3、配置nat [MSR20-20]nat address-group 1 公网IP 公网IP [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0.0 外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
网络连接配置实验 实验目的:掌握Oracle数据库的网络配置方法,熟悉掌握网络配置的各参数内容。 实验内容:Oracle网络连接配置过程的实验。 实验环境:Windows Server 2003 Enterprise Edition 实验步骤: 1、熟悉与网络配置相关的三个参数文件sqlnet.ora、tnsname.ora和listener.ora Sqlnet.ora(位于客户端和服务器端,用于主机命名法和目录命名法) 路径:c:\oracle\product\10.2.0\db_1\network\admin\sqlnet.ora Sqlnet.ora文件内容: # sqlnet.ora Network Configuration #File: C:\oracle\product\10.2.0\db_1\network\admin\sqlnet.ora # Generated by Oracle configuration tools. # This file is actually generated by netca. But if customers choose to # install "Software Only", this file wont exist and without the native # authentication, they will not be able to connect to the database on NT. SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT) tnsname.ora(位于客户端和与其它服务器通信的服务器端,主要用于本地命名法) 路径同上 Tnsname.ora内容: # tnsnames.ora Network Configuration #File: C:\oracle\product\10.2.0\db_1\network\admin\tnsnames.ora # Generated by Oracle configuration tools. TEST = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = ydxz-5f49a22351)(PORT = 1521)) (CONNECT_DATA = (SERVER = shared) (SERVICE_NAME = test) ) ) ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = ydxz-5f49a22351)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = orcl) ) )
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
路由基础配置命令UTP双绞线类型: 直通线: 交叉线: 广域网线缆连接类型: DTE: DCE: 时钟速率: 路由器的接口:(作用) 1. 广域网接口: serial 2. 内网接口: fastethernet 3. 管理接口: console (控制台) AUX(备份) 连接两个设备: 1. 物理连接 2. 逻辑连接 配置网络设备: 1. 管理属性:用户名密码描述警告 2. 协议地址:IP IPX 3. 协议策略:vlan 静态访问控制 交换机直接可以应用 路由器需要初始配置才能应用 设备启动过程: 1. 加电自检 2. 查找加载操作系统 3. 查找加载配置文件 配置网络设备方式: 1. 初始配置:console 2. 初始配置后通过interface(拥有ip地址的接口): 1)telnet 2)TFTP 3)WEB 4)网络管理工具: SNA SDM 配置直接应用到内存
登陆路由器: Router> Router>enable /*进入特权模式 Router# Router#disable /*退出特权模式 Router> Router>logout /*退出路由器 Router>exit /*退出路由器 路由器IOS帮助功能:?的三个用法 1/ 直接问号 2/ Router#cl? clear clock Router#cl 3/ Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock 问号的帮助功能:(查找路由器设置时间的命令并设置时间) Router#cl? clear clock Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock set % Incomplete command. Router#clock set ? hh:mm:ss Current Time Router#clock set 11:04:50 % Incomplete command. Router#clock set 11:04:50 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11:04:50 15
路由器配置的基本知识 欢迎大家来到学习啦,本文为大家讲解路由器配置的基本知识,欢迎大家阅读学习,希望能帮到你。 在配置一个路由器之前,首先应了解它的结构以及配置内容,本文主要是介绍了路由器配置的基本知识。 处理器 和其他计算机一样,运行着10S的路由器也包含了一个中央处理器(CPU)。不同系列和型号的路由器,CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作,比如维护路由和桥接所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。 内存 所有计算机都安装丁某些形式的内存。路由器主要采用了四种类型: 只读内存(ROM)。 闪存。 随机存取内存(RAM)。 非易失性RAM(NVRAM)。 在所有类型的内存中,RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存; 在下面的介绍中,我们将简单说明路由器的每种内存的主要用途。 ROM保存着路由器的引导(启动)软件。这是路由器运行的第一个软件,负责让路由器进入正常工作状态。有些路由器将一套完整的IOS保存在ROM中,以便在另――个IOS不能使用时。
作救急之用。ROM通常做在一个或多个芯片上,焊接在路由器的主机板上。 闪存的主要用途是保存10S软件,维持路由器的正常工作。若路由器安装了闪存,它便是用来引导路由器的10S软件的默认位置。只要闪存容量足够,使可保存多个IOS映像,以提供多重启动选项。闪存要么做在主机板的SIMM上,要么做成一张PCMCIA卡。 RAM的作用很广泛,在此不可能一一列出。但有两样东西值得一提,即IOS系统表与缓冲。IOS通过RAM满足其所有的常规存储需要。 NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据。这种配置称为启动配置。 接口 所有路由器都有接口(Interface)。在前面,我们已列出了路由器支持的部分接口类型。在采用I0S的路由器中,每个接口都有自己的名字和编号。一个接口的全名由它的类型标识以及至少一个数字构成。编号自零0开始。 对那些接口已固定下来的路由器,或采用模块化接口,只有关闭主机才可变动的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由器中物理顺序进行编号。例如,Ethernet0是第一个以太网接口的名称;而Serial2是第三个串口的名称。 若路由器支持在线插入和删除,或具有动态〔不关闭路由器)更改物理接口配置的能力(卡的热插拔),那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔(/)。其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;第二个数字代表接口处理器的端口编号。比如在一个7507路由器中,Ethernet5/0代表的便是位于5号槽上的第一个以太网接口――假定5号槽插接了一张以太网接口处理器卡。 有的路由器还支持万用接口处理器(VIP)。VIP上的某个接口名由三个数字组成,中间也用一个正斜杠分隔(/)。接口编号
一、Oracle 监听 客户端请求通过web页面发给中间件weblogic 中间件再发给orale数据库图示如下: Oracle 为了和外界联系必须开启监听,来接受外部的请求。 开启oracle监听有2种方法 方法一:修改配置文件 方法二:通过图形化的工具改 监听配置文件所在的位置: cd $ORACLE_HOME Cd network/admin下 监听配置文件的位置为:/oracle/app/oracle/product/10.2.0/db_1/network/admin目录下有listener.ora文件,这个文件可以通过配置来生成或者新建vi listener.ora 1 方法一:图形化的工具生产监听文件 前提:用图形化工具时必须是oracle用户界面,也就是orale用户登录,如果是root用户登录的话,有个shell环境问题。 步骤一:以oracle用户登录,输入netca命令或者输入netmgr命令,如下图所示: 步骤二:出现图形界面,一直下一步就行,但这个命令只能配置监听,不能配置传输功能。所以我们在这里就不使用netca命令了。
下面输入netmgr命令 步骤一:输入netmgr命令 步骤二:回车之后,界面如下: 把local目录展开界面如下 步骤三:点击左上角绿色的添加‘监听’步骤四:添加要监听的主机(或ip地址)
步骤五:添加要监听的数据库 步骤六:设置好后关闭,保存。 步骤七:cd $ORACLE_HOME/network/admin下有了listener.ora文件了,如下: 步骤八:启动监听输入命令:lsnrctl start,如下图: 2 方法二直接编辑监听文档 Listener.ora文档也可以自己编辑生成,在$ORACLE_HOME/network/admin下编辑步骤一:Vi listener.ora, 文档添加以下内容: #listener.ora Network Configuration File: /oracle/app/oracle/product/10.2.0/db_1/network/admin/listener.ora # Generated by Oracle configuration tools. (SID_DESC = (GLOBAL_DBNAME = TEST) (ORACLE_HOME = /oracle/app/oracle/product/10.2.0/db_1) (SID_NAME = TEST) ) ) LISTENER = (DESCRIPTION =